התחברות ללא סיסמה עם מפתחות גישה

מפתחות גישה

מבוא

הכניסה לחשבון באמצעות מפתחות גישה קלה ובטוחה יותר. בעזרת מפתחות הגישה, המשתמשים יכולים להיכנס לאפליקציות ולאתרים באמצעות חיישן ביומטרי (כמו טביעת אצבע או זיהוי פנים), קוד אימות או קו ביטול נעילה, וכך הם לא צריכים לזכור ולנהל סיסמאות.

גם מפתחים וגם משתמשים שונאים סיסמאות: הם יוצרים חוויית משתמש גרועה, מסובכים יותר בין המרות, והם יוצרים חבות אבטחה גם למשתמשים וגם למפתחים. מנהל הסיסמאות של Google ב-Android וב-Chrome מצמצם את הקשיים בשימוש במילוי האוטומטי. הגישות המודרניות של התעשייה הן למפתחים שמחפשים שיפורים נוספים בהמרות ואבטחה, ומפתחות גישה ואיחוד שירותי אימות הזהות.

מפתח הגישה יכול לעמוד בדרישות של אימות רב-שלבי בשלב אחד, ולהחליף גם את הסיסמה וגם את OTP (למשל, קוד SMS בן 6 ספרות) כדי לספק הגנה חזקה מפני מתקפות פישינג, ולמנוע את הטרחה הנלווית לשימוש ב-SMS או בסיסמאות חד-פעמיות שמבוססות על אפליקציות. מאחר שמפתחות הגישה הם סטנדרטיים, הטמעה יחידה מאפשרת חוויה ללא סיסמה בכל המכשירים של המשתמשים, בדפדפנים ובמערכות הפעלה שונים.

קל יותר להשתמש במפתחות גישה:

  • המשתמשים יכולים לבחור חשבון שבאמצעותו הם רוצים להיכנס. אין צורך להקליד את שם המשתמש.
  • המשתמשים יכולים לבצע אימות באמצעות נעילת המסך של המכשיר, כמו חיישן טביעות אצבע, זיהוי פנים או קוד אימות.
  • אחרי שיוצרים את מפתח הגישה ורושמים אותו, המשתמש יכול לעבור בצורה חלקה למכשיר חדש ולהשתמש בו מיד, בלי שיהיה צורך להירשם מחדש (בניגוד לאימות ביומטרי מסורתי, שמצריך הגדרה בכל מכשיר).

מפתחות הגישה בטוחים יותר:

  • המפתחים שומרים רק מפתח ציבורי לשרת במקום סיסמה. כלומר, יש ערך הרבה פחות גבוה מגורם זדוני לפרוץ לשרתים, והרבה פחות ניקיון לבצע במקרה של פריצה.
  • מפתחות גישה מגינים על המשתמשים מפני התקפות פישינג. מפתחות גישה פועלים רק באפליקציות ובאתרים הרשומים שלהם. אסור לתמרן את המשתמש לבצע אימות באתר מטעה כי הדפדפן או מערכת ההפעלה מטפלים באימות.
  • השימוש במפתחות גישה מפחית את העלות של שליחת הודעות SMS, ולכן הוא אמצעי בטוח וחסכוני יותר לאימות דו-שלבי.

מהם מפתחות גישה?

מפתח גישה הוא פרטי כניסה דיגיטליים שקשורים לחשבון משתמש ולאתר או לאפליקציה. מפתחות גישה מאפשרים למשתמשים לבצע אימות בלי שיצטרכו להזין שם משתמש או סיסמה, או לספק גורם אימות נוסף. הטכנולוגיה הזו שואפת להחליף מנגנוני אימות מדור קודם, כמו סיסמאות.

כשהמשתמשים רוצים להיכנס לשירות שנעשה בו שימוש במפתחות גישה, הדפדפן או מערכת ההפעלה יעזרו לו לבחור את מפתח הגישה המתאים ולהשתמש בו. החוויה דומה לאופן שבו פועלות היום סיסמאות שמורות. כדי לוודא שרק הבעלים החוקיים יכולים להשתמש במפתח גישה, המערכת תבקש מהם לבטל את נעילת המכשיר. ניתן לבצע זאת באמצעות חיישן ביומטרי (כמו טביעת אצבע או זיהוי פנים), קוד אימות או קו ביטול נעילה.

כדי ליצור מפתח גישה לאתר או לאפליקציה, המשתמש צריך קודם להירשם לאתר או לאפליקציה.

  1. עוברים אל האפליקציה ונכנסים באמצעות שיטת הכניסה הקיימת.
  2. לוחצים על הלחצן יצירת מפתח גישה.
  3. בודקים את המידע שיישמר לגבי מפתח הגישה החדש.
  4. אפשר להשתמש בביטול הנעילה של המסך במכשיר כדי ליצור את מפתח הגישה.

כשהוא יחזור לאתר או לאפליקציה כדי להיכנס, הוא יוכל לבצע את השלבים הבאים:

  1. עוברים אל האפליקציה.
  2. מקישים על השדה של שם החשבון כדי להציג רשימה של מפתחות גישה בתיבת דו-שיח מילוי אוטומטי.
  3. בוחרים את מפתח הגישה שלו.
  4. משתמשים בביטול הנעילה של המסך במכשיר כדי להשלים את ההתחברות.

המכשיר של המשתמש יוצר חתימה שמבוססת על מפתח הגישה. החתימה הזו משמשת לאימות פרטי הכניסה בין המקור למפתח הגישה.

המשתמשים יכולים להיכנס לשירותים בכל מכשיר באמצעות מפתח גישה, בלי קשר למיקום שבו מאוחסן מפתח הגישה. לדוגמה, אפשר להשתמש במפתח גישה שנוצר בטלפון נייד כדי להיכנס לאתר במחשב נייד נפרד.

איך מפתחות הגישה פועלים?

מפתחות הגישה מיועדים לשימוש דרך התשתית של מערכת ההפעלה, שמאפשרת למנהלים של מפתחות גישה ליצור מפתחות גישה, לגבות אותם ולהפוך אותם לזמינים לאפליקציות שפועלות במערכת ההפעלה הזו. ב-Android, אפשר לאחסן מפתחות גישה במנהל הסיסמאות של Google, שמסנכרן את מפתחות הגישה בין מכשירי Android של המשתמש שמחוברים לאותו חשבון Google. מפתחות הגישה מוצפנים במכשיר באופן מאובטח לפני הסנכרון, וצריך לפענח אותם במכשירים חדשים. משתמשים עם Android OS 14 ואילך יכולים לבחור לאחסן את מפתחות הגישה שלהם במנהל סיסמאות תואם של צד שלישי.

המשתמשים לא יכולים להשתמש במפתחות הגישה רק במכשיר שבו הם זמינים – אפשר להשתמש במפתחות גישה שזמינים בטלפונים כשהם מתחברים למחשב נייד, גם אם מפתח הגישה לא מסונכרן עם המחשב הנייד, כל עוד הטלפון נמצא בקרבת המחשב הנייד והמשתמש מאשר את הכניסה לחשבון בטלפון. מפתחות הגישה מבוססים על תקני FIDO, ולכן כל הדפדפנים יכולים להשתמש בהם.

לדוגמה, משתמש מבקר ב-example.com בדפדפן Chrome במכונת Windows. המשתמש הזה התחבר בעבר לחשבון example.com במכשיר ה-Android שלו ויצר מפתח גישה. במחשב עם Windows, המשתמש בוחר להיכנס לחשבון באמצעות מפתח גישה ממכשיר אחר. שני המכשירים יתחברו והמשתמש יתבקש לאשר את השימוש במפתח הגישה שלו במכשיר Android, לדוגמה, באמצעות חיישן טביעות אצבע. לאחר מכן, הם מחוברים לחשבון Windows במחשב. שימו לב שמפתח הגישה עצמו לא מועבר למכונה של Windows, ולכן בדרך כלל תופיע הצעה מ-example.com ליצור שם מפתח גישה חדש. כך, לא יהיה צורך בטלפון בפעם הבאה שהמשתמש ירצה להיכנס. למידע נוסף, קראו את המאמר כניסה באמצעות טלפון.

מי משתמש במפתחות גישה?

בכמה שירותים כבר נעשה שימוש במפתחות גישה במערכות שלהם.

התנסות עצמית

אפשר לנסות מפתחות גישה בהדגמה הזו: https://passkeys-demo.appspot.com/

שיקולי פרטיות

  • מכיוון שכניסה באמצעות מידע ביומטרי עלולה ליצור אצל המשתמשים רושם מוטעה, מכיוון שכך נשלח מידע רגיש לשרת. במציאות, חומר ביומטרי לעולם לא נשלח מהמכשיר האישי של המשתמש.
  • מפתחות הגישה כשלעצמם לא מאפשרים לעקוב אחר משתמשים או מכשירים בין אתרים. אותו מפתח גישה אף פעם לא משמש ליותר מאתר אחד. הפרוטוקולים של מפתחות הגישה מתוכננים בקפידה כך שאף מידע שמשותף עם אתרים לא יוכל לשמש בתור וקטור מעקב.
  • מנהלים של מפתחות גישה מגינים על מפתחות הגישה מפני גישה בלתי מורשית ושימוש בלתי מורשה. לדוגמה, מנהל הסיסמאות של Google מצפין סודות של מפתחות גישה מקצה לקצה. רק המשתמש יכול לגשת אליהם ולהשתמש בהם, למרות שהם מגובים בשרתים של Google, Google לא יכולה להשתמש בהם כדי להתחזות למשתמשים.

שיקולי אבטחה

  • מפתחות גישה משתמשים בקריפטוגרפיה של מפתח ציבורי. הצפנה של מפתח ציבורי מפחיתה את הסיכון שנובע מפרצות פוטנציאליות באבטחת מידע. כשמשתמש יוצר מפתח גישה באתר או באפליקציה, נוצר במכשיר של המשתמש זוג מפתחות ציבורי/פרטי. רק המפתח הציבורי מאוחסן באתר, אבל רק המפתח הזה לא יועיל לתוקפים. תוקף לא יכול לחלץ את המפתח הפרטי של המשתמש מהנתונים שמאוחסנים בשרת, שנדרש להשלמת האימות.
  • מפתחות הגישה קשורים לזהות של האתר או של האפליקציה, ולכן הם מוגנים מפני מתקפות פישינג. הדפדפן ומערכת ההפעלה מבטיחים שאפשר להשתמש במפתח הגישה רק באתר או באפליקציה שיצרו אותם. כך המשתמשים לא יכולים להיות אחראים להיכנס לאתר או לאפליקציה המקוריים.

אני רוצה לקבל עדכונים

כדאי להירשם לניוזלטר למפתחים של מפתחות הגישה של Google כדי לקבל הודעות על עדכונים במפתחות הגישה.

השלבים הבאים